Seguridad

Vulnerabilidad grave en Java

31/08/2012
218 1 minuto de lectura

El  Laboratorio de ESET Latinoamérica alerta sobre una grave vulnerabilidad que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.
La falla permite la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros.

De acuerdo a información recopilada hasta el momento, los navegadores vulnerables a este ataque son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.

«Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos», aseguró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.

Para acceder a más información puede visitar:
http://blogs.eset-la.com/laboratorio/2012/08/27/alerta-exploit-0-day-afecta-java-propaga-malware/

Hasta que Oracle proporcione actualizaciones para la aplicación -cuestión que al momento se encuentra programada recién para el 16 de octubre, salvo que la compañía decida adelantar un parche-, se recomienda fuertemente desactivar Java del navegador web para prevenir ser víctima de infecciones a través de esta vulnerabilidad.
Cómo desactivar Java

En Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java.
Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java.

Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.

Safari: Preferencias –> Seguridad. Desactivar la casilla «Activar Java».

Fuente: comstatrowland.com

31/08/2012
218 1 minuto de lectura

Publicaciones relacionadas

Los desafíos de la seguridad en los juegos online

19/04/2023

Récord de $ 58 mil millones sumarán estafas online

20/03/2023

¿Es Blockchain realmente seguro?

03/03/2023

Los ciberataques descontrolados son una amenaza creciente para la frágil economía mundial

02/02/2023
Botón volver arriba